원문정보
Development of Information System Operational Audit Checklist for Personal Information Protection in Public Organizations
초록
영어
In this paper, we developed an operational audit checklist with regard to personal information protection for information systems in public organizations. We derived the checklist from subcontractor relationships based on Korea Personal Information Protection Act, as well as from comparison and analysis of the current checklist for information system operational audit with the checklist for Korean personal information protection certifications such as PIMS and PIPL. By interviewing information system auditors and professionals in personal information protection area, we validated suitability of our checklist.
한국어
본 논문에서는 공공기관의 정보시스템 운영 단계에서 필요한 개인정보보호 관점의 운영감리 점검 항목을 개발하였다. 기존 정보시스템 운영감리의 점검항목과 개인정보보호관리 인증제도인 PIMS 및 PIPL의 심사항목을 비교 및 분석하고, 일반적으로 개인정보처리시스템에 대한 관리를 외부에 위탁하 는 공공기관의 특성을 고려하여 개인정보보호법의 위탁자 관련 조항을 근거로 점검항목을 도출하였 다. 도출된 점검항목은 정보시스템 감리원 및 개인정보보호 관련 업무 종사자를 대상으로 설문조사를 통하여 적합성을 검증하였다.
목차
Abstract
1. 서론
2. 연구 배경
2.1 정보시스템 운영 관련 지침
2.2 개인정보보호 관련 법제도
2.3 개인정보보호 관점의 운영감리 점검항목 필요성
3. 개인정보보호 관점의 정보시스템 운영감리 연구
3.1 운영감리 측면의 개인정보보호 점검항목 도출
3.2 개인정보보호법 준수 측면의 점검항목 도출
3.3 도출한 운영감리 개인정보보호 점검항목 요약
4. 운영감리 개인정보보호 점검항목 검증
4.1 설문대상
4.2 운영감리 측면의 개인정보보호 점검항목 적합성
4.3 개인정보보호법 준수 측면의 점검항목 검증
5. 결론 및 향후 과제
References